Четверг, 28 мая, 18:24
дома безопасность 5ss5c Ransomware появился после исчезновения сатаны

5ss5c Ransomware появился после исчезновения сатаны

5ss5c

Новый вымогателей, который стал известен как 5ss5c, кажется, был создан той же группой позади Сатана вымогателей. Также ходят слухи, что команда является создателем DBGer и Lucky Ransomware и, возможно, Iron Ransomware.

По словам Барта Блейза, злоумышленники разрабатывали Ransomware 5ss5c по крайней мере с ноября 2019 года и, возможно, вредоносный код находится в стадии разработки. Эксперты обнаружили, что вредоносный код содержит Enigma VirtualBox, который называется poc.exe.

«Есть некоторые свидетельства того, что 5ss5c все еще находится в активной разработке и исходит от сатанинских вымогателей», - сказал Блейз в своем посте.

Как далее утверждает эксперт безопасность, обнаружил достаточно доказательств, чтобы предположить, что 5ss5c исходит от вымогателей сатаны, одним из которых является то, что обновления сатаны прекратились в ноябре прошлого года, когда впервые появился 5ss5c.

5ss5c запускает процесс через загрузчик и использует эксплойт EternalBlue для развертывания. Как указывает Blaze, многие элементы 5ss5c, методы и процессы (TTP) имеют сходство как с сатаной, так и с DBGer, а отчасти с Iron Ransomware.

Файл poc.exe передается в C: ProgramDatapoc.exe и выполняет команду:

cd /DC:ProgramData&star.exe –OutConfig a –TargetPort 445 –Протокол SMB –Архитектура x64 –Функция RunDLL –DllPayload C: ProgramDatadown64.dll –TargetIp

которая похожа на команду, выполненную сатаной-вымогателем:

cmd / c cd /DC:UsersAlluse~1&blue.exe –TargetIp & star.exe –OutConfig a –TargetPort 445 –Протокол SMB –Архитектура x64 –Функция RunDLL –DllPayload down64.dll –TargetIp

И сатана, и 5ss5c имеют список исключений файлов, который не зашифрованная от вредоносных кодов. Список новых вымогателей включает дополнительные файлы, например, связанные с Qih00 360 (файлы 360download и 360safe).

После того, как вымогатель выполнен, он отображает заметку на китайском языке, который требует 1 Bitcoin расшифровать файлы жертвы.

Если жертва не платит выкуп в течение 48 часов, сумма удваивается. Сообщение не включает никого e-mail связаться с ними хакер или сделать платеж. Вместо этого вымогатель добавляет адрес электронной почты (5ss5c (at) mail [.] Ru) к имени каждого зашифрованного файла, например файл test.txt будет выглядеть следующим образом: [5ss5c@mail.ru] test.txt .Y54GUHKIG1T2ZLN76II9F3BBQV7MK4UOGSQUND7U.5ss5c.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

LIVE NEWS

Какие ваши любимые языки программирования на 2020 год?

Stack Overflow, один из крупнейших сайтов по программированию вопросов и ответов, объявил результаты от Developer ...

Правительство Германии призывает пользователей iOS исправить критические недостатки почтового приложения

Федеральная служба кибербезопасности Германии сегодня призвала пользователей iOS немедленно установить обновления безопасности для iOS и iPadOS, которые ...

Instagram: увеличение доходов создателей с помощью рекламы на IGTV

Instagram также приносит рекламу в IGTV, 55% доходов уходит создателям. Социальные медиа сделали ...

Windows 10 2004 поставляется с поддержкой Wi-Fi 6 и WPA3

Microsoft объявила, что Windows 10 версии 2004 поставляется с поддержкой Wi-Fi 6 и WPA3 для гигабитных скоростей и лучшей производительности, ...

CoreOS Container Linux от Red Hat подходит к концу

Как недавно объявил Бенджамин Гилберт, тренер Fedora CoreOS по поддержке CoreOS Container Linux, ...

Дональд Трамп угрожает закрыть платформы социальных сетей

Как он заявил в недавнем твите, президент США Дональд Трамп намерен изменить ...

Google образование для практики отслеживания пользователей

Google получил иск от генерального прокурора Аризоны Марка Брновича в отношении практики ...

Университет штата Мичиган: принято нападение вымогателей!

Хакеры за вымогателей NetWalker, также известный как Mailto, объявили, что они заразили ...

Linux Kodachi: версия v7.0 была выпущена со многими новыми приложениями

Недавно была выпущена новая версия Linux Kodachi. Хотя эта функция не очень известна ...

Безопасность в облаке: усилить атаки на онлайн-сервисы

В последние месяцы атаки киберпространства, нацеленные на облачные сервисы, значительно усилились, поскольку киберпреступники пытаются ...